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(g) Verbindungsauswahi uber einen optischen Code 

@ Methode und Gerate zum Aufbauen einer drahtlosen 
Verbindung zwischen einem ersten und emem zweiten 
Gerat. wobei daB das erste Gerat mittels einer Leseein- 
richtung ein auSen an dem zweiten Gerat sichtbaren op- 
tischen Code liest, welcher zudem in dem zweiten Gerat 
elektronisch gespeichert ist, und beimAufbau derVerbinr 
dung mittels dieses Codes sicherstellt, daS die Identitat 
der beiden Gerate gesichert wird. 
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Beschieibung 

Technisches Gebiet 

[0001] Die Erfiadung betrifft eine Einiichtung, mit der 5 
beim Aufbau einer drabtlosen Verbindung die IdentitSt der 
Teiinehmer gesichert wird. 

[0002] £s wurde vorgeschlagen, bei Kasseh und Selbstbe- 
dienungsgeraten zumindest einen^ TeiL der Interaktion mit 
dem Benutzer uber ein mobiles Gerat abzuwickeln. Tlierzu 10 
gchort sowohl die cigcntlichc Bcdicnung, z. B. cincs Gcld- 
ausgabeautomaten, als auch beispielsweise die Bezahlfunk- 
tion an einer Kasse, Die Datenverbindung zii dem mobilen 
Gerat erfolgt bevorzugt iiber eine unter der Bezeichnung 
'Bluetooth' bekannten Schnittslelle fur drahtlose Funkiiber- 15 
tragung. Im folgenden wird stelivertretend fur ein mobiles 
Gerat mit Verarbeitungsfahigkeiten und einer Schnittstelle 
fiir drahtlose Dateniibertragung ein Mobiltelefon mit Blue- 
tooth-Transceiver angenommen. 

[0003] Im Gegensatz zu der drahdosen Verbindung nach 20 
dem IrDA-Siandard, die mit Infrarotlicht arbeitet, ist eine 
Funkubertragung praktisch ungerichtet, Daher sieht die 
Bluetootli-Schnittstelle eine Ger^te-Identifikation vor, so 
daB gezielt eine Verbindung zu eincm Gerat der gewiinsch- 
tcn Klassc crfolgcn kann. Durch dicsc Mcthodc ist an cincm 25 
Arbeitsplatz oder im hauslichen Bereich das Problem der 
Gerate-Identifikation als gelost anzusehen. 
[0004] Bei mehreren gleichartigen Geraten jedoch sind 
weitere MaBnahmen notwendig. Beispielsweise ist eine Be- 
zahlfiinktion durch ein Mobiltelefon mit Bluetooth-S'chnitt- 30 
stelle vor einer Kasse in einem Supermarkt auszulosen. Zum 
einen ist sicherzustellen, da3 kein Mobiltelefon eines noch . 
wartenden Kunden zu der Bezahlung verbunden wird. Dies 
kann einfach dadurch erreicht werden, daS der Kunde an 
seinem Mobiltelefon die Zahlungsfunktion einleilet. Da 35 
aber weitere Kassen in Funkreichweite scin konnen, ist im- 
mer noch unklar, mit welcher der Kassen das Bezahlproto- 
koll abgewickclt werden soil. Die naheliegcnde Losung ist 
cs, auf dem Mobiltelefon cin Auswahlmcnti mit den Num- 
mem der Kassen anzuzeigen, die zur Bezahlung anstehen. 40 
Diese Losung ist nicht hur umstandlich und zeitaufwendig. 
Da Kollisionen relativ selten sind, wird der Benutzer haufig 
irrtumlich die erste Kasse der Liste besiatigen, was langfri- 
stig zu Akzeptanzproblemen fiihren kann. Es ist femer zu 
berOcksichtigen, daB bei alien Losungen insbesbndere im 45 
Kassenbereich wenig Zeit zur Verfiiguhg sehL 
[0005] Gesucht isi daher ein Weg, schnell und eindeutig 
eine Zuordnung zwischen mobilem und stationSrem Gerat 
zu bewirken. 

[0006] Die Effindung verwendet hierzu eine aufien auf 50 
dem mobilen Gerat sichtbare oder angezeigte optische Mar- 
kierung, bevorzugt einen Strichcode. Bei Kassen ist meist 
ohnchin cin Strichcode- Lcscr vorhandcn, der dann zum Lc- 
sen dieser Markierung mit verwendet werden kann. 
[0007] Altemadv kann auch an der Kasse ein Code aufge- 55 
bracht sein und das mobile Gerat mit einem Strichcode-Le- 
ser versehen werden, wie er aus Fembedienungen von Va- 
deorecordem bekannt ist. 

[0008] Weitere Merkmale und Vorteile der Rrfindung er- 
geben sich aus der folgenden Beschreibung, welche in Ver- 60 
bindung mit den beigefugten Zeichnungen die Erfindung an 
Hand eines Ausfllhrungsbeispiels erlautert. 

Kurzbeschreibung der Zeichnungen 

65 

[0009] Es zeigt 

[0010] Fig. 1 symbolisch eine Anordnung, in der die Er- 
findung benutzt wird. 
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Beschreibung einer AusfLihrungsform der Erfindung 

[0011] In Fig. 1 ist eine Anordnung symbolisiert, in der 
die Erfindung benutzt wird. 

[0012] Ein mobiles Gerat. hier als Mobiltelefon 10 darge- 
stellt, verfUgt Uber eine Schnittstelle fUr eine drahtlose Ver- 
bindung, insbesondere ein Nahfeld-Funknetzwerk wie Blue- 
tooth. Diese Einrichtung ist durch eine Antenne 12 symboli- 
sieri. Bei einem Mobiltelefon sind demnach zwei drahdose 
Verbindungen und zwei Antennen vorhanden; cine nicht ge- 
zcigtc fur die Verbindung fur mobile Tclcfonic und die gc- 
zeigte fur das Funknetzwerk. Ira ubrigen ist bei modemen 
Funktelefonen keine der beiden Antennen als Stab antenne 
ausgefiihrt, so daS diese Symbolisierung angemessen er- 
scheint. 

[0013] Femer ist an dem mobilen Gerat ein optischer 
Code angebracht, hier als Strichcode 14 an der Seite darge- 
stellL 

[0014] Weiterhin ist ein stadonares GerSt 20 gezeigt, das 
gleich falls tiber eine Schnittstelle fur eine drahtlose Verbin- 
dung verfugt, die der von dem mobilen Ger3t verwendeten 
entsprichl und gleichfalls durch eiiie Antenne 22 symboli- 
siert ist. 

[0015] Femer verfugt das stationare Gerat 20 uber eine 
Abtastcinrichtung 24, mit der, hier durch cin Strahlcnbiindcl 
34 symbolisiert, der Barcode 14 an dem mobilen Gerat 10 . 
abgetastet wird. 

[0016] Bei einer Ausfiihrungsform der Erfindung stellt der 
Code auf dem mobilen Gerat die Netzwerkadresse des mo- 
bilen Gerats dar. In Netzwerksystemen ist es verbreitet, daB 
jeder Sende-Empfanger ('transceiver') eine eindeutige 
Adresse auf der uhtersten Ebene der Kommunikauonsproio- 
kolle, dem *media access -Layer, besitzt, die daher auch als 
MAC-Adresse bezeichnet wird. Ein geeignete Software im 
stadon^n Gerat wird daher nach dem Lesen des opdschen 
Codes eine Verbindung zu genau dieser Adresse aufbauen 
und darait die Identitat des mobilen Gerats sicherstellen. Um 
die Identitat des stationaren Gerats zu sichem, kann das mo- 
bile Gerat einen Vcrbindungaufbau darauf bcschrankcn, daB 
dieser ohne vprherige Adressermitdung direkt mit der 
MAC-Adresse erfolgt. 

[0017] Die Verwendung der MAC-Adresse hat insbeson- 
dere den Vorteil, daB dieser weltweit eindeutig ist und daher 
Kollisionen praktisch voUstandig ausgeschlossen sind. Al- 
temadv kann auch eine Netzwerkadresse aus anderen 
Schichten verwendet werden. insbesomiere.eine IP-Adresse, 
was mit Einfiihrung von der Version 6 der Iniemetprotokolle 
wieder prakiikabel wird. 

[0018] Falls jedoch die Codierung der Netzwerkadresse 
nicht zweckmaBig ist, kann auch ein beUebiger anderer 
Code verwendet werden. Die Codierung der Netzwerk- 
adresse kann insbesondere dann unzwecIonaBig sein, wenn 
cntwcdcr die Nctzwcrksoftwarc dcrcn Verwendung nicht 
oder schlecht unlerstutzt oder der S trichcode der Netzwerk- 
adresse zu viel Platz auf einem kleinen Mobiltelefon bean- 
spruchen wiirde oder eine Weitergabe dieses Codes aus an- 
deren Gninden nicht erwiinscht ist. Hierzu kann auch ein 
Code verwendet werden, der mittels einer Datenbank in die 
Netzwerkadresse umgewandelt wird. 
[0019] Eine andere Altemadve besteht darin, die Telefon- 
nummer des Besitzers zu codieren. Auch dieser Code ist 
hinreichend eindeutig und weniger lang. Bei einem Mobilte- 
lefon kann es ohnehin zweckmaBig sein, die feladv langen 
Nummem per Aufkleber maschinenlesbar zu machen. 
[0020] In diesen Fallen, in denen der Code nicht cine 
Netzwerkadresse direkt darstellt wird im Rahmen des Ver- 
bindungsaufbaus dieser Code iibermittelt und iiberpruft. Da- 
bei ist es unerheblich, welches Gerat den Code sendet und 
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welches ihn vergleicht. Dies kann sowohl das die Verbin- 
dung initiierende Gerat als auch das gerufene Gerat, die Ge- 
gens telle, sein. Der Code kann bereit mil dem Rut iibeitra- 
gen Oder in der Antwort des gerufenen Cierats enthalten sein. 
. [0021] Im Blueiooth^Netzwerk sind kryptographische 5 
Mafinahmen fUr die Sicherang des Datenverkehrs enihalten; 
das SchiUsselnianageinent jedoch ist den Anwendungs- 
schichten iiberlassen. Hier kann der Code in das Schlussel- 
managemenr integriert. werden. Wird.cin zufalliger Code 
venvendet, so kann dieser einfach zur Verschlusslung der iO 
Koinmunikation vcrwcndct wcrdcn und so ohnc wcitcrc 
Mafinahmen bereits ein hohes Mafi an Sicherheii gegen Ab- 
horen, Verfalschen und Vorspiegelung falscher Identitat ge- 
wonnen werden. Obwohl dieser Sitzungsschliissel nicht als 
sonderlich geheim anzusehen ist, erfordert ein gezielter 15 
MiBbrauch einen erheblichen Aufwand, der meist als prohL- 
bitiv hoch anzusehen ist. Selbstverstandlich solite ein soJ- 
cher erode nicht zur Authendsierung einer 2Lahlung dien^n. 
[0022] Anstelle von einem zufalligen Code kann auch der 
offentliche Schltissel eines Schliisselpaares bei asymmetri- 20 
scher VerschlUsslung codien sein, auch wenn dieser init 
z. B. 1024 Bit Oder 128 Byte ianger als eine V6-Internei- 
Adiesse isi. Dessen Verwendung recbtferdgt sich gegebe- 
nenfalls aus demZusatznutzen, daB einem Gesprachspartner 
auf einfach Art so der offentliche Schlusscl fur vcrUraulichc 25 
elektronische Kommunikation ubergeben werden kann. 
Eine Variante benutzt eine Priifsunune, iiblicherweise als 
'fingerprint' bezeichnet^ eines offentlichen Schliissels, bzw. 
einen Teil davon und ermoglicht so die Verifizierung eines 
ottentlicben Schliissels als Zusatznutzen. 30 
[0023] W\r6 auf den Zusatznutzen verzichtet, so kann we- 
gen der geringen Exposition und des relativ geririgen Risi- 
kos auch ein speziell fur diesen Fall gewahlies Schlussel- 
paar mil geringer Bitlange von z. B. 64 Bit entsprechend 22 
DezimaLdfifem gewahlt werden, dessen privater Teil in dem 35 
mobilen Gerat gespeichert ist Das stalionare Gerat ver- 
schiisselt einen neuen Sitzungsschliissel mit dem gelesenen 
Code als offcntlichem Schlussel und schickt das Ergebnis an 
das mobile Gerat, welches damit den Sitzungsschliissel dc- 
codiert. Diese Hinweise solien hier nur als Beispiel fur die 40 
Integration des gelesenen Codes in das Schliisselmanage- 
ment dienen. 

[0024] Die Lange des Codes und der Grad seiner Zufailig- 
keit wird nach pragmatischen Gesichtspunkten oder norma- 
tiven Vorgaben zu wahien sein. Lediglich vier Ziffem, ins- 45 
besondere das Cieburtsdatum ohne Jahr, diirfte wegen der 
Wahrscheinlichkeit einer KoUision, die beim Geburtsdatum 
ca. 1 : 30 betrSgt, nicht ausreichend sein. Bevorzugt wird 
daher eine ohnehin eindeudge oder quasi- ein deudge Be- 
zeichnung wie die Telcfonnuniiner oder die Passnumiuer 50 
verwendet werden. ^ 

[0025] Die Erfindung wurde am einem Beispiel darge- 
stcllu bci dem cin mobiles Gerat die opdschc Markicrung 
tragt und ein stadonares Geriit den Leser fiir die Markierung 
umfaBt. Dies ist meistens dann sinnvoll, wenn die Anzahl 55 
der mobilen Gerate wesentlich grofier als die der stationaren 
Gerate ist. Zudem ist die Knergieversorgung bei einem sta- 
tionaren Gerat einfacher. Die Erfindung umfaSt jedoch auch 
den umgekehrten Fall, bei dem die Markierung auf dem sta- 
tionaren Gerat angebracht und der optische Leser in dem 60 
mobilen Gerat vorgesehen isi. Da. beispielsweise Seibstbe- 
dienungsgerate, z. B. Geldautomaten, normalerweise nicht 
Liber einen Barcode-Scanner verfugen, wird hier das mobile 
Gerai den Leser umfassen. Ein Barcode kann an einem Au- 
tomaten dieser Art problemlos angebracht und ggf. emcuert. 65 
werden. 

[0026] Auch kann es fiir die Akzeptanz sinnvoll sein, daB 
das mobile Gerat die Adresse liest und von sich aus die Ver- 



bindung aufbaut. Im Falle der Bezahlung an einer Kasse ist 
es damit dem Ladeninhaber iiberlassen, daB die durch diesen 
Code veranlaBten Zahlung den richtigen Empfanger er- 
reicht. Hier kann der Codt auch besonders kurz sein. da nur 
eine kleine Zahl von stationaren GerSten unterscbieden wer- 
den muB. 

[0027] Bei dem oben beschriebenen Fall eines speziell fur 
diesen Fall bereitgestellten Schliissels fur asynimetjische 
Verschiisslung, dessen 5ffentlicher Teil auf dem mobilen 
Gerat codicrt ist, liegt die Sicherung der Identitat darin, daB 
das siationarc Gerat sichcr sein kann, daB das mobile Gerat 
dasjenige ist, dessen Code gelesen wurde. Im Falle eines 
Geldautomaten und aus Sicbt seiner Betreiber ist diese Va- 
riante vorzuziehen. In dem zuletzt dai^estellten Fall, in dem 
die Leseeinrichtung an dem mobilen Gerat vorgesehen ist, 
ist daher umgekehri die Identitat des stationaren Gerats ge- 
sichert. Dies kSnnie bei Kassen dife bevorzugte Auspragung 
sein. 

[0028] Passende Strichcode-Leser geringer Leistungsauf- 
nahme sind allgemein bekannt, insbesondere von Fembe- 
dienungen fiir Videorecorder. 

[0029] Der Anschaulichkeit halber wurde die Erfindung 
an Hand von Strichcodes als bevorzugter opdscher Codie- 
rung beschriebcn. Selbstverstandlich sind andere Codes, 
z. B. OCR-Zcichcn, glcichfalls vcrwcndbar. 

Patentanspriiche 

1. Methode zum Aufbauen einer drahtlosen Verbin- 
dung z\yischen einem erstem und einem zweiten Gerat, 
dadurch gekennzeichnet. daB das erste Gerat mittels 
einer Leseeinrichtung einen auBen an dem zweiten Cre- 
rat sichtbaren optischen Code liest, daB der Code oder 
ein dem Code eindeutig zugeordneier Wert in dem 
zweiten Gerat elektronisch gespeichert ist, und beim 
Aufbau der Verbindung mittels dieses Codes die Iden- 
titat der Teilnehmer der Verbindung gesichert wird. 

2. Methode nach Anspruch 1, wobei fiir die drahUosc 
Verbindung cin Nahfcld-Funknctzwcrk, insbesondere 
nach dem Bluetooth-Standard, verwendet wird. 

3. Methode nach Anspruch 2, wobei der geiesene 
Code die Netzwerkadresse des zweiten Gerats ist oder 
letztere iiber eine Datenbank aus dem gelesenen Code 
bestimmt wird. 

4. Methode nach Anspruch 1, wobei das erste Gerat 
von dem zweiten CJerat den Code emp^ngt und mit 
dem gelesenen vergleicht, 

5. Methode nach Anspruch 1, wobei das zweite Gerat 
den gelesenen Code von dem ersten Gerat empfangt 
und mit dem gespeicherteri vergleicht. 

6. Methode nach einem der Anspriiche 4 oder 5, wobei 
als Code eine einer Person zugeordnete Nummer, z. B. 
Tclcfonnummcr, Passnummcr oder Geburtsdatum, 
oder ein Teil davon, ist. 

7. Methode nach einem der voriiei^ehenden Anspii- 
che, wobei der Code fur das Schliisselmanagement ei- 
ner verschliisselten Verbindung verwendet wird. 

8. Methode nach Anspruch 7, wobei der an dem zwei- 
ten Gerat sichtbaren Code den offentlichen Teil eines 
Schlusselpaares fiir asynuneuische Verschlusslung be- 
reits lellt und dessen geheimer Teil in dem zweiten Ge- 
rSt gespeichert ist 

9. Methode nach Anspruch 8, wobei das erste Gerat ei- 
nen zufalligen Sitzungsschliissel mit dem gelesenen 
Code verschliisselt, an das zweite Gerat sendet und die- 
ses den Sitzungsschliissel mittels des gespeicherten ge- 
heimen Teils rekonstniiert. 

10. Methode nach einem der vorhergehenden AhspriJ- 
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che, wobei der Code als Stxichcode dargestellt ist. 

1 1 . Gerat mit einer Schnittstelle fur eine drahtlose Ver- 
bindung, dadurch gekennzeichnet, das das Gerat eine 
optische Leseeinrichtung umfafit und Mittel enthall, 
um mit der optischen Leseeinrichtung einen Code zu 
lesen und mittels dieses Codes die IdentitSt einer Ge- 
genstelle der Verbindung zu sichem. 

12. Gerat nach Anspruch 11, wobei fiir die drahtlose 
Verbindung ein Nahfeld-Funknetzwerk, insbesondere 
nach dem Bluetooth-Standard, yerwendet wird, 

13. Gerat nach Anspruch 12, wobei der gclcscnc Code 
die Netzwerkadresse der Gegenstelle ist oder letztere 
Uber eine Datenbank aus dem gelesenen Code be- 
stimmt wird. 

14. Gerat nach Anspruch 11, wobei das Gerat von der 
Gegenstelle den Code empfangt und mit dem gelese- 
nen vergieicht. 

15. (jerat nach Anspruch 11, wobei das Gerat den ge- 
lesenen Code an die Gegenstelle sendet. 

16. Gerat nach einem der Ansprtiche 14 Oder 15, wo- 20 
bei als Code eine einer Person zugeordnete Nummer, 

z. B. Telefonnununer, Passnuminer oder Geburtsda- 
tum, oder ein Teil davon, ist. 

17. Gerat nach Anspruch 11, wobei der Code fiir das 
Schliissclmanagcmcnt cincr vcrschliisscltcn Verbin- 
dung verwendet wird. 

18. Gerat nach Anspruch 17, wobei der geleseneCode 
als offentlicher Teil eines Schlusselpaars fiir asymme- 
U-ischer Verschlusslung benutzt wird. 

19. Gerat nach Anspruch 18, wobei das Gerat einen 
zufalligen Sitzungsschlussel mit dem gelesenen Code 
verschltisselt und an die C jcgenstelle sendet. 

20. Gerat nach einem der Anspriiche 11 bis 19, wobei 
der Code als Strichcode dargestellt isL 

21 . Gerat mit einer Schnittstelle fUr eine drahdose Ver- 
bindung, dadurch gekennzeichnet, daB aufien an dem 
Gerat ein optischer Code sichtbar ist, der Code oder ein 
dem Code eindcutig zugeordneter Wert in dem Gerat 
clcktronisch gcspcichcrt ist und das Gerat Mittel um- 
f aBt, mit denen an Hand des Codes die Identitat der Ge- 
genstelle der Verbindung gesichert wird. 

22. Gerat nach Anspruch 21, wobei fur die drahtlose 
Verbindung ein Nahfeld-Funknetzwerk, insbesondere 
nach dem Bluetooth-Standard, verwendet wird. 

23. Gerat nach Anspruch 22, wobei der gelesene Code 45 
die Netzwerkadresse der Gegenstelle ist oder uber eine 
Datenbank aus dem gelesene Code wird. 

24. Gerat nach Anspruch 21, wobei das GerSt von der 
Gegenstelle den Code empfangt und mit dem gespei- 
cherten vergieicht. 

. 25. Gerat nach Anspruch 21, wobei das Gerat den ge- 
speicherten Code an die Gegenstelle sendet. 

26. Gerat nach cincm der Anspriiche 24 oder 25, wo- 
bei als Code eine einer Person zugeordnete Nummer, 
z. B. Telefonnummer, Passnummer oder Geburtsda- 
tum, oder ein Teil davon, ist. 

27. Gerat nach einem der Anspiiche 21 bis 26, wobei 
der Code fiir das Schliisselmanagement einer ver- 
schliisselten Verbindung verwendet wird. 

28. Gerat nach Anspruch 27. wobei der sichtb are Code 
den offenUichen Teil eines SchlOsselpaares fUr asym- 
raeuische Verse hlUsslung darstellt. dessen geheimer 
Teil in dem GeriiL gespeichert ist. 

29. Gerat nach Anspruch 28, wobei das Gerat von der 
Gegenstelle Daten empfangt, die als mit dem offenUi^ 
chen Teil verschlusselten zufalligen Sitzungsschlussel 
behandelt werden, welcher mittels des gespeicherten 
geheimen Teils rekonstruiert wird. 
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30. Gerat nach einem der Anspriiche 21 bis 29, wobei 
der Code als Suichcode dargestellt ist 

31 . Software fiir ein Gerat oder eine Methode nach ei- 
nem der vorhergehenden Anspriiche als Teil der Mittel, 
mit denen die Idendtat der Teihiehmer der Verbindung 
gesichert wird. 
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